除了正在开发Coreboot的引导支持,以增强这个开源BIOS/固件替换的安全性之外,还在开发对使用Intel TXT(可信执行技术)的支持。
Philipp Deppenwiese在9elements Cyber Security分享了他们正在努力让Coreboot与英特尔可信执行技术(TXT)一起运行,并与LinuxBoot systemd boot-loader配合启动Tboot管理程序。这项工作很好地结合在一起,它们将在准备就绪时上游这个支持。
Intel TXT已经存在了一段时间,并且已经被几代英特尔CPU支持,允许对平台/操作系统进行真实性检查,确保操作系统在可信环境中启动,并产生相关的安全优势,以抵御潜在的系统/ BIOS-级别漏洞利用,包括虚拟化环境。
在这个阶段,开发人员在Open Compute Project的Wedge100S数据中心交换机上使用Coreboot和Intel TXT,但一旦升级就可以与支持TXT的其他平台相关。
Deppenwiese在Twitter上分享了Coreboot的这个Intel TXT里程碑的确认。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-03/157368.htm
